半月弧

腾讯云

开发者社区

文档建议反馈控制台

首页TVP

LV1

发表了文章 2021-03-232021-03-23 17:53:22

API 安全测试的 31 个 Tips

旧的API版本通常会包含更多的安全漏洞，他们缺乏一些安全机制。我们可以使用REST API的一些特征来预测是否存在旧的API版本。比如当前有一个API被命名为/...

半月弧 2021-03-232021-03-23 17:53:22

openapi、安全漏洞

发表了文章 2021-03-182021-03-18 14:22:37

Openstack架构下的日志链路追踪

当我们从上层平台发出一个请求后，由于用户不知道链路之间数据的传递关系，但是又想要快速定位问题出在什么地方，是云管平台，还是openstack，亦或者是操作系统层...

半月弧 2021-03-232021-03-23 17:25:07

日志数据、openstack

发表了文章 2021-01-262021-01-26 18:08:59

如何将虚拟机的虚拟地址转化为宿主机的物理地址？

一般情况下，Linux系统中进程的4GB内存空间被划分为2个部分-------用户空间和内核空间，大小分别为0~3G，3~4G。用户进程通常，只能访问用户空间的...

半月弧 2021-01-262021-01-26 18:08:59

虚拟化、http、node.js、html、php

关注了用户 2020-09-162020-09-16 17:07:57

机智的程序员小熊

博客：https://coding3min.com

144 文章0 回答163 关注者

发表了文章 2020-09-012020-09-01 14:19:34

Spice视频帧率测试工具开发笔记

每秒的帧数(fps)或者说帧率表示图形处理器处理场时每秒钟能够更新的次数。高的帧率可以得到更流畅、更逼真的动画。一般来说30fps就是可以接受的，但是将性能提升...

半月弧 2020-09-012020-09-01 14:19:34

https、网络安全、github、git、开源

发表了文章 2020-09-012020-09-01 14:19:30

虚拟机逃逸--QEMU案例学习

当前虚拟机被大量部署用于个人使用和企业部门。网络安全供应商使用不同的虚拟机来分析受控和受限环境中的恶意软件。这样就产生了一个问题恶意软件能够从虚拟机中逃脱出去并...

半月弧 2020-09-012020-09-01 14:19:30

安全、网络安全、kvm、linux、虚拟化

发表了文章 2020-07-152020-07-15 17:37:52

桌面虚拟化spice协议研究(二)

本篇主要介绍了使用fuzzing技术来发现隐藏的安全漏洞, 当我们对比较复杂的网络协议进行测试，一般来说会优先考虑基于生成的fuzz方式，即根据协议格式去定义请...

半月弧 2020-07-152020-07-15 17:37:52

腾讯云测试服务、https、网络安全、安全、tcp/ip

发表了文章 2020-07-152020-07-15 14:36:15

解密隐藏JPEG图像中的数据

我只会解释这个hexdump解释相关的部分。这里只有几个重要的字节来实现我们在这篇博客文章中试图做的事情。

半月弧 2020-07-152020-07-15 14:36:15

编程算法

发表了文章 2020-06-232020-06-23 10:29:57

桌面虚拟化spice协议研究(一)

最近在搞VDI安全研究，公司正好用的是redhat的spice协议，所以正好想把研究结果做个总结记录。

半月弧 2020-06-232020-06-23 10:29:57

缓存、虚拟化、ide

发表了文章 2020-05-192020-05-19 17:43:46

Spring-Boot-Actuator漏洞利用总结

Spring Boot Actuator端点通过 JMX 和HTTP 公开暴露给外界访问，大多数时候我们使用基于HTTP的Actuator端点，因为它们很容易通...

半月弧 2020-05-192020-05-19 17:43:46

安全、spring、xml、php、spring boot

发表了文章 2020-05-072020-05-07 18:04:53

Apache Tomcat AJP协议漏洞分析(CVE-2020-1938)

本篇文章主要针对于Apache Tomcat Ajp（CVE-2020-1938）漏洞进行源码分析和漏洞利用，顺便通过这个漏洞来学习JAVA代码审计。

半月弧 2020-05-072020-05-07 18:04:53

安全漏洞

发表了文章 2020-04-272020-04-27 14:20:11

网络流量抓包分析工具moloch

下载RPM包：wget https://s3.amazonaws.com/files.molo.ch/builds/centos-7/moloch-2.2.3-...

半月弧 2020-04-272020-04-27 14:20:11

https、网络安全、perl、html、php

发表了文章 2020-04-272020-04-27 09:54:33

CodeQL进行JAVA代码审计(1) --- XXE漏洞的挖掘

XXE就是XML外部实体注入。当允许引用外部实体时，通过构造恶意内容，就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。

半月弧 2020-04-272020-04-27 09:54:33

java、xml、css、网络安全、安全

发表了文章 2020-03-102020-03-10 14:31:26

查找域名背后的真实IP

我们在渗透测试中长做的第一步就是找到目标的真实IP，随着网络环境、软件体系架构的越来越复杂，找到真实的主机IP也越来越变得复杂困难。CDN 负载均衡器都可以混淆...

半月弧 2021-01-252021-01-25 17:30:38

cdn、https、dns、tcp/ip、网站

发表了文章 2020-03-062020-03-06 14:01:56

Shodan渗透测试手册

Shodan是一个让你探索互联网的工具;发现连接设备或网络服务、监控网络安全、进行全局统计等。

半月弧 2020-03-062020-03-06 14:01:56

编程算法、ipv6、tcp/ip、网络安全、api

发表了文章 2020-03-042020-03-04 10:01:11

图解TLS握手连接

SSL：（Secure Socket Layer，安全套接字层），位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确...

半月弧 2020-03-042020-03-04 10:01:11

文件存储、SSL 证书、https

发表了文章 2019-12-302019-12-30 18:35:55

私有云下的自动化故障稳定性测试

写这篇文章的目的是记录下这一个月的工作内容，也想把这10年来走过的技术路程拿出来分享分享。下面开始正式介绍。

半月弧 2019-12-302019-12-30 18:35:55

openstack、javascript、http、https、网络安全

创建了专栏 2019-12-302019-12-30 11:43:07

半月弧のhome

16 文章15 订阅数

个人简介

华云数据 | 云安全架构师
暂未填写个人简介
安全咨询网站渗透测试网络安全安全漏洞安全培训
暂未填写学校和专业
暂未填写个人网址
江苏省 | 无锡市
加入社区时间：2019-12-30

个人成就

获得 62 次赞同
文章被阅读 63K 次
文章获得 1 次首页推荐

关注了：1关注者：29

半月弧